Juniper firewall filter

В данной статье коснусь настройки firewall filter в JunOS (это относится как к семейству маршрутизаторов , коммутаторов ,  сетевых экранов )

И так рассмотрим firewall filter доступа к управлению telnet , ssh , snmp  JunOS :

filter TO-ROUTING-ENGINE {

term 1 {

from {
source-address {
172.X.X.X/24 except;
217.X.X.X/27 except;
172.X.X.X/24 except;
217.X.X.X/28 except;
0.0.0.0/0;
217.X.X.X/29 except;
}
destination-address {
217.X.X.X/32;
}
destination-port [ telnet snmp ssh ];
}
then {
count manage-accept-other;
log;
syslog;
discard;
}
}
term 2 {
then accept;
}
}

B вешаем данный лист доступа на интерфейс

}
}
ge-0/0/0 {
unit 0 {
family inet {
filter {
input TO-ROUTING-ENGINE;
}
address 217.X.X.X;
}
}
}

 

Можно так же пойти хитрей , если данный лист доступа необходимо повесить на корневой маршрутизатор который имеет множество интерфейсов :

 

j-mx> show configuration interfaces lo0
unit 0 {
family inet {
filter {
input TO-ROUTING-ENGINE;
}
address 127.0.0.1/32;
}
}